forum.opennet.ru

Форум Открытые системы на рабочей станции (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Детский вопрос по обновлениям, Шилов (?), 23-Окт-19, (0) [смотреть все]

NAT никоем образом не решает проблемы с безопасностью Он только немного усложня, universite (ok), 20:25 , 23-Окт-19, (1) –1 //

Cisco ASA смотрит на тебя с удивлением , Pofigist (?), 01:09 , 25-Окт-19, (18) +1

Да, важны Даже если вы закрылись от Интернета NATом Допустим, закрылисть, хот, Licha Morada (?), 23:29 , 23-Окт-19, (2) //

Разумеется, что роутер с файрволом, NAT к нему добавил для пущей защиты Попытать, Шилов (?), 00:13 , 24-Окт-19, (3) //

gt оверквотинг удален Новые косяки никому не известны, а старые всем , Аноним (5), 00:31 , 24-Окт-19, (5) //

Как же неизвестны, если они лежат на поверхности и видны невооруженным глазом Ко, Шилов (?), 18:47 , 24-Окт-19, (9)

Предполагаю, что эти косяки возникли не из-за обновлений, а из-за ошибок в настр, Аноним (28), 13:47 , 04-Дек-19, (28)

Как раз не так свежий финальный дистр работает нормально, а в обновленном сразу, Anonim (??), 18:51 , 04-Дек-19, (29)

Это хорошая мера, но эту модель угроз она закрывает не полностью Например Удал, Licha Morada (?), 01:34 , 24-Окт-19, (6)

gt оверквотинг удален На локалхосте за натом риск еще выше за счет возможности, Аноним (5), 00:31 , 24-Окт-19, (4)
gt оверквотинг удален По моим наблюдениям обновляться лучше чем чаще тем лучше, cool29 (?), 16:09 , 24-Окт-19, (7) //

Хм, отвечал Анониму, и мое сообщение ушло наверх и вряд ли кому видно, поэтому в, Шилов (?), 18:50 , 24-Окт-19, (10) //

gt оверквотинг удален Гм , ну тогда хотя бы браузеры обновляйте их можно чере, cool29 (?), 21:32 , 24-Окт-19, (11) //

Ну, вы тут явно сгустили краски И оставьте, пожалуйста, в покое этот несчастн, Шилов (?), 21:44 , 24-Окт-19, (12)

gt оверквотинг удален Ну так вы же его не обновляете Я про файрволл на дебе , cool29 (?), 22:36 , 24-Окт-19, (13)

gt оверквотинг удален И да сервер понятие растяжимое Ваш роутер это и есть се, cool29 (?), 22:38 , 24-Окт-19, (14)

А чего его обновлять с Его есть надо из анекдота Разумеется, обновляю,, Шилов (?), 23:15 , 24-Окт-19, (15)

Хто сказал что это поможет Ну не сможет он сохранить взломанную конигурацию Ну, cool29 (?), 23:49 , 24-Окт-19, (16)

В смысле Я имел в виду, что чистую прошивку записать во флеш-память и запереть, Шилов (?), 00:40 , 25-Окт-19, (17)

Ну так ПЗУ же readOnly, а не ОЗУ Любой пакет попадает сначала на внешний интерфе, cool29 (?), 01:25 , 25-Окт-19, (19)

Об ОЗУ и речи не было, она шла о флеш-памяти, запертой специальной перемычкой, Шилов (?), 02:35 , 25-Окт-19, (20)

Спасибо за познавательную лекцию , Шилов (?), 18:21 , 25-Окт-19, (21)

это так не работает, если у вас есть любые сервисы доступные извне те же торрен, Аноним (22), 18:51 , 26-Окт-19, (22) //

Застращали вы меня взломом роутера Отсюда возникала некая идея - использовать , Шилов (?), 20:15 , 29-Окт-19, (23) //

Обычно такая задача решается мониторингом Маячок появляется на экране дашборде, Licha Morada (ok), 22:58 , 29-Окт-19, (24) //

b Licha Morada b Обдумал ваши предложения Да, они хороши для какой-нибудь ко, Шилов (?), 02:17 , 09-Ноя-19, (25)

Дело хозяйское Я бы ещё порекомендовал поискать по словам linux personal firewa, Licha Morada (ok), 03:15 , 09-Ноя-19, (26)

Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как повто, Шилов (?), 06:08 , 09-Ноя-19, (27)

Ну вот, блин, и дообновлялся Сначала, после какого-то обновления, перестал , Шилов (?), 13:35 , 19-Апр-20, (30)

Сообщения [Сортировка по времени | RSS]

22. "Детский вопрос по обновлениям" +/–

Сообщение от Аноним (22), 26-Окт-19, 18:51

>NAT
>защита
это так не работает, если у вас есть любые сервисы доступные извне (те же торренты), вам стоит ожидать, что их взломают и вероятность этого события намного выше со старыми версиями. сопутствующие необновлённые части системы будут использованы с теми же целями захвата контроля.
>роутер
взломают первым вообще не напрягаясь, а дальше заразят всё до чего доберутся.
>отвалится
дистропроблемы
>косяки
дистропроблемы
>защищен роутером
нет и ещё раз нет
>браузеры и некоторые веб
любые дыры в любом софте и библиотеках будут использованы

Ответить | Правка | Наверх | Cообщить модератору

23. "Детский вопрос по обновлениям" +/–

Сообщение от Шилов (?), 29-Окт-19, 20:15

Застращали вы меня взломом роутера :)
Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже есть такой готовый?
Начну издалека. Когда роутеров "в коробке" еще не было, только самодельные на "старом компе", приходилось выходить в Инете без защиты, напрямую, тогда был еще ADSL.
Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича:
- если кто-то извне пытался проникнуть в комп, в трее сразу всплывало предупреждающее окошко с указанием IP хакера и портов, которые он подбирает.
К сожалению, в новых версиях эту фичу убрали, а в других дистрах вообще такой не видел.
Может, есть такая же отдельная утилита?
Она бы мгновенно предупредила, если роутер взломали, или на каком-то компе в локалке завелся троянчик.

Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в риалтайме - месяц назад тихо взломали, а сегодня только обнаружил.
Нужна мгновенная реакция.

Ответить | Правка | Наверх | Cообщить модератору

24. "Детский вопрос по обновлениям" +/–

Сообщение от Licha Morada (ok), 29-Окт-19, 22:58

> Застращали вы меня взломом роутера :)
> Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже
> есть такой готовый?
Обычно такая задача решается мониторингом. Маячок появляется на экране (дашборде) у операторов NOC, и/или высылается кому надо в форме алерта.
> Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича:
> - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало
> предупреждающее окошко с указанием IP хакера и портов, которые он подбирает.
Звучит симпатитчно, но не практично. Ну, показали нам значёк, что теперь, всё бросать и бежать переписывать IP и порты в правила файерволла?
> Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в
> риалтайме - месяц назад тихо взломали, а сегодня только обнаружил.
> Нужна мгновенная реакция.
Наилучшее приближение к мнгновенной реакции будет у автоматизированной системы. В которой, в общем случае, необходимо описать критериии "на что реагировать" и конкретно "как реагировать".
И, да, держать эту автоматизированную систему на поддержке, что не халявно.
Если отмасштабировать решение "вниз", то я бы рекомендовал настроить на роутере какой-нибудь механизм типа fail2ban, чтоб он заносил брутфорсеров в чёрный список сам, после малого количества попыток. И чем-нибудь следить, чтобы не заблокировать кого-то нужного по ошибке. Например, у меня UptimeRobot периодически выбивается из ожидаемого паттерна и ловит бан.
Кроме того, можно слать логи по syslog на что-нибудь помощнее на обработку, если обнаружили что-то нехорошее, то генерировать алерт администратору. Когда тот придёт/проснётся, посмотрит сразу в нужное место. Для масштаба home-office должно быть уже приемлемо.

Ответить | Правка | Наверх | Cообщить модератору

25. "Детский вопрос по обновлениям" +/–

Сообщение от Шилов (?), 09-Ноя-19, 02:17

Licha Morada:
Обдумал ваши предложения.
Да, они хороши для какой-нибудь корпоративной сети компании, которая может многое себе позволить из оборудования и софта.
У меня же ситуация намного проще: Роутер --> Компьютер --> Юзер
и бороться с попытками и вторжениями таким корпоративным подходом все равно что как из пушки по воробьям.
Попробую вариант попроще: установлю ESET.
В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться наружу.
Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.

Ответить | Правка | Наверх | Cообщить модератору

26. "Детский вопрос по обновлениям" +/–

Сообщение от Licha Morada (ok), 09-Ноя-19, 03:15

> Попробую вариант попроще: установлю ESET.
> В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует
> в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться
> наружу.
> Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.
Дело хозяйское.
Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в обход системного менеджера пакетов.

Ответить | Правка | Наверх | Cообщить модератору

27. "Детский вопрос по обновлениям" +/–

Сообщение от Шилов (?), 09-Ноя-19, 06:08

> Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно
> быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных
> всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в
> обход системного менеджера пакетов.
Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как (повторюсь) в Mandriva 2008, или в ESET.
Однако вряд ли их найду на английском, и так уже несколько лет потихоньку почитываю обзоры на русском, но они туда, похоже, не попадают.
Видимо, никому не нужны, всех устраивают обычные логи или лог-серверы, а жаль :(

Ответить | Правка | Наверх | Cообщить модератору

30. "Детский вопрос по обновлениям" +/–

Сообщение от Шилов (?), 19-Апр-20, 13:35

Ну вот, блин, и дообновлялся :(
Сначала, после какого-то обновления, перестал распознаваться как диск планшет.
Затем, после очередного обновления, старый смартфон. Затем еще один смартфон, довольно новый.
Вот нафига такие "обновления"??
А вчера вокнул в USB свой старый добрый WiFi-свисток TP-WN722, который раньше прекрасно работал и показывал в трее список доступных сетей.
Но сейчас, не знаю после какого очередного обновления до Debian 9.12 - фигушки!
Ни сетей не показывает, ни фига, только по lsusb распознается как
Bus 003 Device 003: ID 0cf3:9271 Qualcomm Atheros Communications AR9271 802.11n
но по iwconfig ничего не находит.
Ну и что теперь делать после таких "чудо-обновлений"?...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

22. "Детский вопрос по обновлениям"	+/–
Сообщение от Аноним (22), 26-Окт-19, 18:51
>NAT >защита это так не работает, если у вас есть любые сервисы доступные извне (те же торренты), вам стоит ожидать, что их взломают и вероятность этого события намного выше со старыми версиями. сопутствующие необновлённые части системы будут использованы с теми же целями захвата контроля. >роутер взломают первым вообще не напрягаясь, а дальше заразят всё до чего доберутся. >отвалится дистропроблемы >косяки дистропроблемы >защищен роутером нет и ещё раз нет >браузеры и некоторые веб любые дыры в любом софте и библиотеках будут использованы
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 29-Окт-19, 20:15
	Застращали вы меня взломом роутера :) Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже есть такой готовый? Начну издалека. Когда роутеров "в коробке" еще не было, только самодельные на "старом компе", приходилось выходить в Инете без защиты, напрямую, тогда был еще ADSL. Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича: - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало предупреждающее окошко с указанием IP хакера и портов, которые он подбирает. К сожалению, в новых версиях эту фичу убрали, а в других дистрах вообще такой не видел. Может, есть такая же отдельная утилита? Она бы мгновенно предупредила, если роутер взломали, или на каком-то компе в локалке завелся троянчик. Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в риалтайме - месяц назад тихо взломали, а сегодня только обнаружил. Нужна мгновенная реакция.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Детский вопрос по обновлениям"	+/–
	Сообщение от Licha Morada (ok), 29-Окт-19, 22:58
	> Застращали вы меня взломом роутера :) > Отсюда возникала некая идея - использовать некий маячок, индикатор, и возможно, уже > есть такой готовый? Обычно такая задача решается мониторингом. Маячок появляется на экране (дашборде) у операторов NOC, и/или высылается кому надо в форме алерта. > Пользовался тогда Мандривой 2008, и в ней запомнилась такая классная фича: > - если кто-то извне пытался проникнуть в комп, в трее сразу всплывало > предупреждающее окошко с указанием IP хакера и портов, которые он подбирает. Звучит симпатитчно, но не практично. Ну, показали нам значёк, что теперь, всё бросать и бежать переписывать IP и порты в правила файерволла? > Да, конечно,попытки взлома можно посмотреть в логах, но это происходит не в > риалтайме - месяц назад тихо взломали, а сегодня только обнаружил. > Нужна мгновенная реакция. Наилучшее приближение к мнгновенной реакции будет у автоматизированной системы. В которой, в общем случае, необходимо описать критериии "на что реагировать" и конкретно "как реагировать". И, да, держать эту автоматизированную систему на поддержке, что не халявно. Если отмасштабировать решение "вниз", то я бы рекомендовал настроить на роутере какой-нибудь механизм типа fail2ban, чтоб он заносил брутфорсеров в чёрный список сам, после малого количества попыток. И чем-нибудь следить, чтобы не заблокировать кого-то нужного по ошибке. Например, у меня UptimeRobot периодически выбивается из ожидаемого паттерна и ловит бан. Кроме того, можно слать логи по syslog на что-нибудь помощнее на обработку, если обнаружили что-то нехорошее, то генерировать алерт администратору. Когда тот придёт/проснётся, посмотрит сразу в нужное место. Для масштаба home-office должно быть уже приемлемо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 09-Ноя-19, 02:17
	Licha Morada: Обдумал ваши предложения. Да, они хороши для какой-нибудь корпоративной сети компании, которая может многое себе позволить из оборудования и софта. У меня же ситуация намного проще: Роутер --> Компьютер --> Юзер и бороться с попытками и вторжениями таким корпоративным подходом все равно что как из пушки по воробьям. Попробую вариант попроще: установлю ESET. В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться наружу. Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Детский вопрос по обновлениям"	+/–
	Сообщение от Licha Morada (ok), 09-Ноя-19, 03:15
	> Попробую вариант попроще: установлю ESET. > В версии для Windows в нем есть встроенный диалоговый файрвол, который фиксирует > в REAL-TIME как внешние попытки вторжения, так и внутренние попытки вырваться > наружу. > Не знаю пока лишь, реализован ли такой файрвол в их Linux-версии. Дело хозяйское. Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в обход системного менеджера пакетов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 09-Ноя-19, 06:08
	> Я бы ещё порекомендовал поискать по словам "linux personal firewall". Там должно > быть достаточно разнообразно, от конфигурялок iptables для мышевозов, до виндовсоподобных > всплывающих окон, которые ловят за руку софт, лезующий за апдейтами в > обход системного менеджера пакетов. Да, спасибо, именно всплывающие в риалтайме окна как раз мне и нужны, как (повторюсь) в Mandriva 2008, или в ESET. Однако вряд ли их найду на английском, и так уже несколько лет потихоньку почитываю обзоры на русском, но они туда, похоже, не попадают. Видимо, никому не нужны, всех устраивают обычные логи или лог-серверы, а жаль :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Детский вопрос по обновлениям"	+/–
	Сообщение от Шилов (?), 19-Апр-20, 13:35
	Ну вот, блин, и дообновлялся :( Сначала, после какого-то обновления, перестал распознаваться как диск планшет. Затем, после очередного обновления, старый смартфон. Затем еще один смартфон, довольно новый. Вот нафига такие "обновления"?? А вчера вокнул в USB свой старый добрый WiFi-свисток TP-WN722, который раньше прекрасно работал и показывал в трее список доступных сетей. Но сейчас, не знаю после какого очередного обновления до Debian 9.12 - фигушки! Ни сетей не показывает, ни фига, только по lsusb распознается как Bus 003 Device 003: ID 0cf3:9271 Qualcomm Atheros Communications AR9271 802.11n но по iwconfig ничего не находит. Ну и что теперь делать после таких "чудо-обновлений"?...
	Ответить \| Правка \| Наверх \| Cообщить модератору